中國社科院大學劉曉春:建立網路安全機制應當基於本國國情
 
時間:2018年9月14日

嘉賓:中國社會科學院大學網際網路法制研究中心執行主任劉曉春

 

       中國網:中國訪談,世界對話,歡迎您的收看。從1994年4月20日,中國正式接入國際網際網路到今天,中國網際網路的發展歷程已經走過24年。在過去24年中,網際網路給中國帶來了巨大的變化,也極大地改變了我們的生活方式。在網路給我們帶來便利的同時,網路安全問題也成為公眾關注的焦點。我國近年來在個人資訊安全與隱私的保護方面取得了哪些成就呢?我們又該如何平衡網民的自由與其行為的約束呢?《中國訪談》在2018網際網路安全大會上,特邀中國社會科學院大學網際網路法制研究中心執行主任劉曉春來為我們解答。    


中國社會科學院大學網際網路法制研究中心執行主任接受中國網《中國訪談》專訪

       中國網:感謝您接受中國網的專訪,隨著網際網路的普及與發展,我國政府也越來越重視對網民個人資訊與隱私的保護,中國近年來在個人資訊與隱私保護方面取得了哪些成就呢?    

       劉曉春:中國近年來對個人資訊安全與隱私保護這一領域是高度重視的,這種重視也是體現在很多方面。一方面在立法上我們國家已經出臺了相對來説數量較多而且比較完整、全面的個人資訊隱私保護體系。目前來看,最重要的保護個人資訊的法律是《網路安全法》,該法律非常全面、系統地規定了個人資訊保護的內容。它不僅規定了個人有什麼樣的權利,比如收集、處理用戶的個人資訊必須要經過用戶本人的同意。此外,我們在發現個人資訊有問題的時候可以要求更正。另一方面,它也規定了網站經營者在收集、處理個人資訊時,有相應的義務,例如(維護)數據安全的義務,需要對個人行使權利的訴求做出反饋,比如更正、刪除等義務,也規定了他們的行政責任。《網路安全法》是一部非常有代表性的個人資訊保護的內容的法律。

       此外,還有8月31號剛剛通過的《電子商務法》,也對電子商務經營過程中個人資訊保護做出了很多有特點的規定。另外,還有《消費者權益保護法》,以及《刑法》等。《刑法》也是我們國家比較有特點的一部法律,對於個人資訊非法處理的行為也是規定了比較嚴厲的刑事責任,包括個人資訊違法處理入罪等規定。《民法典》草案也將個人資訊作為我們的基本人格權的利益這一方面做出了規定。這一切都體現了國家在個人資訊保護方面的重視和努力。    

       此外,在行政執法上,各個主管部門,比如國家網信辦、公安部、工信部等國家部門都對於個人隱私的安全和資訊的保護展開了一系列執法活動,包括各種隱私政策的評審以及刑事打擊等專項行動。近年來可以看到,已經查獲了非常多的個人資訊洩露和個人資訊非法處理的罪犯。在一定層面上,我們能感覺到近年來由於個人資訊洩露而導致遭受騷擾的事件還是有所下降的。這體現了我國(在對網民個人資訊安全與隱私的保護方面)全方位的努力。      

  

中國社會科學院大學網際網路法制研究中心執行主任接受中國網《中國訪談》專訪

       中國網:網路是一個自由的平臺,但過度自由可能也會造成對網民個人資訊與隱私的侵犯。您認為應當如何平衡這種自由與約束呢?

       劉曉春:的確存在“網路是自由的”這種説法。在網路剛剛開始(普及)的時候,大家都是覺得網路是一個自由的、自治的、獨立的自由空間。但實際上,經過多年的發展,包括傳統網際網路進入到移動網際網路階段,再加上後來又進入大數據、人工智慧、網際網路+、數字經濟時代,我們發現網路並非法外之地,它一直需要法律來介入,從而進行各種各樣的治理。它的很多問題固然是新的問題,但是也有很多問題實際上是和傳統社會(當中存在的)相同的老問題。所以它都是需要法律來進行保護的。在這個意義上,網路是自由的,但也不是完全自由的。剛才你提到如何來平衡自由和個人資訊保護。我們相信個人資訊代表了大數據乃至整個網際網路和數字經濟發展的基礎和戰略性資源。從這個角度來看,我們要在整體的政策上鼓勵資訊的共用和利用。但另一方面,對於個人資訊的濫用及非法採集、使用又會嚴重地影響到我們個人的安全,有可能也會影響到整個社會的公共安全和國家安全。所以,在這個意義上,我們的確有必要建立一套比較清楚的、細緻的、實用的、科學的、可操作的規則體系,來區分哪些行為是合法的,而且是值得鼓勵、推廣的。比如我們可以將一些優秀企業的實踐和標準進行推廣。另一方面,我們要界定出來哪些行為肯定是濫用和違法的。對於這些行為我們應當進行制約和打擊,從而形成一個健康的、良性的個人資訊利用和保護的秩序。        

       中國網:在今天的論壇當中,許多專家和學者都提到了歐盟提出的GDPR,那麼您認為我國是否也有必要建立類似的法律呢?        

       劉曉春:GDPR叫做通用《數據保護條例》,是歐盟出臺的。我們也認為它是非常重要的具有國際影響力的文件。的確,它現在已經對各國的個人資訊保護的立法産生了借鑒意義或者實際意義。因為它規定境外保護必須要達到其標準才能和歐盟進行數據上的交易。所以有些國家也不得不採取一些和它相關的立法上的改革。    

       從中國的情況來看,一個國家的法律真正能夠適應這個國家的需要,促進這個國家的經濟發展和權利保護必須基於這個國家的基本國情。GDPR的確是給中國的個人資訊立法提供了很多可參照的地方,比如它對個人資訊的權利保護非常的完整,它也提出了很多保護這些權利的措施,包括政府應該怎麼介入、怎麼行使權利等有效的可供參考的機制。但另一方面,也有人質疑,産業界也有回應説,歐盟(的法律)更多地建立在歐盟的文化、歐盟的經濟和它的社會發展基礎之上,比如他們強調隱私作為一種基本的人身人格的權利、基本權利的導向。那麼對於中國來説,産業的發展和個人隱私觀很可能跟歐洲是有非常重要的區別的。尤其是中國,我們現在正在尋求在網際網路、數字經濟等領域實現彎道超車,在這些領域上實現一种經濟上的跨越。在這樣的背景下,(我國)可能和歐盟的情況有所不同,所以在中國的背景下談個人資訊保護,一方面可以借鑒GDPR有用的機制,另一方面如果照搬的話有可能在中國會失去其生命力。我們需要建設一套適合中國本土文化、觀念以及産業發展需求的規則體系。

本期人員——責編/文字/主持:白璐;攝像/後期:王一辰;主編:鄭海濱

< 閱讀全文 >
< 收起 >
來源:中國網
本期人員——責編/文字/主持:白璐;攝像/後期:王一辰;​主編:鄭海濱